Software Development Teamwork From An Information Security Perspective

András Kerti; Norbert Nyári

András Kerti Nemzeti Közszolgálati Egyetem Hadtudományi és Honvédtisztképző Kar https://orcid.org/0000-0003-2149-5500
Norbert Nyári Óbudai Egyetem Biztonságtudományi Doktori Iskola https://orcid.org/0000-0003-0229-7584

Kulcsszavak: kockázatelemzés, IT biztonság, információbiztonság, szabványelmélet, szoftverfejlesztés

Absztrakt

Jelen tanulmány egy kitalált szoftverfejlesztőcég példáján keresztül mutatja be, hogy hogyan kombinálható kockázatelemzések végrehajtása céljából az ISO/IEC 27005 nemzetközi és a NIST SP 800-30 amerikai szabvány.
A cég rövid bemutatásától indulva az olvasó megismerkedhet a DevOps megközelítés alapfogalmaival, annak érdekében, hogy pontosabb rálátása legyen a fejlesztő cégen belül zajló folyamatokra.
Ezt követően a magyar szabályozási környezetből kiindulva áttekintő képet kaphat az információbiztonsági szabványok aktuális helyzetéről figyelembe véve a NATO és az ENISA információbiztonsági termékkatalógusait.
Ezt követően röviden ismertetésre kerül egy ISO-NIST kombinált kockázatelemzési technika, melynek alapjait 2017-ben fektették le Putra, Fandi A. és mások. A technika alkalmazására is láthatunk egy egyszerű példát.

Szoftverfejlesztési csoportmunka az információbiztonság szemszögéből

Absztrakt